Come funziona la CIE

rosario.dipalma · 18 Marzo 2025, 4:31pm

Buonasera.
Può sembrare una domanda pletorica ma non mi è chiaro come è validata la cie da parte del portale a cui accedo.
Cioè una volta che ho confermato con il pin l’accesso quali e come vengono scambiate le informazioni con tra gli attori che immagino siano la cie, il browser e il portale?
Grazie

GiP · 18 Marzo 2025, 6:43pm

Il portale passa il controllo per la verifica a un server del Ministero dell’Interno. Questo dialoga con la CIE, in questo stadio viene richiesto il PIN, e se tutto va a buon fine il server del Ministero passa al portale iniziale i dati anagrafici dell’utente, nome, cognome, data di nascita e codice fiscale. Il portale prosegue con questi dati.
In questo modo l’interazione con l’utente per l’identificazione CIE e’ sempre la stessa, indipendentemente dal portale visitato.

rosario.dipalma · 19 Marzo 2025, 11:33am

Grazie. Sei stato molto esaustivo. Se capisco bene, chi vuole implementare l’accesso attraverso la cie, deve poi utilizzare il middleware disponibile su:
https://www.cartaidentita.interno.gov.it/pa-e-imprese/documentazione-middleware-cie/
Giusto?

GiP · 19 Marzo 2025, 11:45am

Corretto. C’e’ un middleware per gli utenti e ce n’e’ uno per gli sviluppatori che vogliono permettere l’accesso ai loro servizi. Geniale.
Sul sito c’e’ anche una lista dei privati che offrono il servizio. Perfetto

Tra questi si trova https://www.coopalleanza3-0.it/ , ma da utente non accedi con CIE.

Nella lista c’e’ anche Aruba PEC. All’atto pratico anche loro ignorano la CIE ma offrono app, scan di QR code o in alternativa login e password
https://login.aruba.it/auth/realms/pec/protocol/openid-connect/auth

Niente da fare. Dove e’ possibile una strada semplice meglio sceglierne una complicata e tortuosa. Non vale neanche il “siamo in Italia”, ma piuttosto “siamo in Europa”.

rosario.dipalma · 19 Marzo 2025, 12:00pm

Tutto molto chiaro.
Grazie ancora

rosario.dipalma · 19 Marzo 2025, 6:52pm

Ciao Gianguido. Mi è sorta un’altra domanda. Il server del ministero che viene interrogato è memorizzato nella CIE, come una sorta di CA?
Grazie

GiP · 19 Marzo 2025, 7:34pm

Non conosco la procedura in dettaglio, ma non credo che debba esserlo. Per entrare nel dialogo CIE occorre premere il bottone “Entra con CIE”, quindi indirizzo del server e altri dati di riferimento sono legati a quello. Se il server del ministero cambia indirizzo l’unica modifica necessaria sarebbe presso i fornitori di servizi con un aggiornamento del programma, le CIE restano come sono.
La CIE da sola non inizia nessuna procedura. Viene interrogata dalle richieste in ingresso provenienti dal server del Ministero, che a loro volta sono state attivate da “Entra con CIE”.